Whoishe

BUU
Created At :
Views 👀 :
  1. who is he

who is he

c#写的程序,用dnspy打开assembly-csharp.dll分析,很容易分析出是base64加des,但是解出来的flag是错的,用cheat engine去查看扫一下内存,

p1

右键浏览内存窗口,发现了一串base64字符串,和字符串“test”,猜测是真正的数据

1
2
3
4
5
6
7
8
from Crypto.Cipher import DES
import base64
key=b"t\x00e\x00s\x00t\x00"
des=DES.new(key,mode=DES.MODE_CBC,iv=key)
enc="xZWDZaKEhWNMCbiGYPBIlY3+arozO9zonwrYLiVL4njSez2RYM2WwsGnsnjCDnHs7N43aFvNE54noSadP9F8eEpvTs5QPG+KL0TDE/40nbU="
enc=base64.b64decode(enc)
print(des.decrypt(enc).decode("utf-16"))

写脚本时候要注意c#是unicode编码,key要在字符后加上“\x00”

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 3049155267@qq.com

💰

©n1ng

Built with Hexo and 3-hexo theme

×

Help us with donation